株式会社コア［エンベデッドのコア］

台帳の一元管理

資産分類作成機能

PCだけでなく机や電話などすべての資産を一元管理できます。
お客様が自由に資産分類を作成し、ITAMに全ての資産情報を集めます。

管理項目作成機能

管理項目を自由に作成することができるので、今の管理項目をそのまま利用することができます。

インポート/エクスポート項目作成機能

個別の台帳情報を一括で取り込む（インポートする）インターフェースがあるため、既存台帳の情報を登録する手間を効率化できます。

検索機能

個別項目を含め、全ての項目を組み合わせて資産情報の検索を行えます。
共通項目を検索キーワードとすることで、全体を対象に条件に合う資産情報を検索することができます。

資産登録/変更/削除機能（資産情報更新機能）

資産の調達や廃却、利用者・設置場所・管理部署の変更や故障は日々発生します。資産情報の更新は、管理画面からの手動操作、ファイルインポートによる一括操作（他システムとのデータ連携）、インベントリ収集機能による更新により、柔軟な情報更新を実現し、台帳と実態のギャップを埋めます。

アラート機能（資産情報更新通知機能）

資産情報の更新（新規登録 / 移設 / 削除 / 契約期限など）を通知するアラート機能により「いつ・誰が・どの情報を更新したか」をお知らせします。更新情報の確認を行うと共に、更新情報の履歴を持ちます。

リレーション管理機能

資産に関係する利用者・設置場所・管理部署・契約情報も資産に関連付けて管理できるため、様々な角度から検索を行うことが可能です。（例：使用者別・設置場所別・管理部署別・契約別の資産集計、など）

棚卸し機能

ITAMに集まった資産情報をリスト化し、棚卸し情報として利用します。バーコードリーダー、ラベルを利用することで、棚卸しにかかる負荷を軽減します。

ライセンス管理機能

購入したライセンス情報とインベントリ収集したソフトウェア情報を使って、保有数と利用数の総数を製品毎に比較します。ライセンスの契約情報とソフトウェアインストール情報を関連付け、正確に保有数と利用数を突き合わせます。

ライセンス違反リスクへの対応とコストの適正化

SAM台帳機能

ハードウェア、ライセンス、ソフトウェア媒体（ライセンス証書など）、利用ソフトウェアの4つの台帳を使ってライセンスの保有状況と割当状況を把握します。ライセンスの契約情報とソフトウェアインストール情報を関連付け、正確に保有数・割当数・利用数を比較します。

アップグレードライセンス管理機能

アップグレードライセンスと元になるライセンスを１つのグループにまとめ、保有数を相殺してカウントします。アップグレードライセンスと元のライセンスは合わせて1ライセンスとなります。

ダウングレード権管理機能

購入したライセンスのバージョンよりも古いバージョンを利用できるダウングレード権を考慮した利用数のカウントを行います。ダウングレード権を考慮した複雑な計算の手間を省きます。

アラート機能

ライセンスを割り当てていないのにインストールしているPC（未登録）や、割り当てているけれどインストールしていないPC（未利用）を発見し、管理者にアラート通知します。管理者はアラート情報を使って能動的に台帳の更新を行います。アラート機能がライセンス違反とライセンスの買い過ぎを防ぎます。

アラート対象外/例外機能

社内ネットワークに接続されているIT機器（PC、サーバー）にはベンダー資産や業者資産が存在します。これらの資産は資産管理の対象にはなりますが、ライセンス管理の対象外となることがあります。ITAMでは、ハードウェア単位やハードウェアとソフトウェアの組み合わせでアラートの対象外とし、余計なアラートが通知されないようにすることができます。

手間がかかる名寄せ作業からの解放

豊富なソフトウェア情報量

ITAMのソフトウェア辞書には2016年6月時点で約63,000件のソフトウェア情報を登録しています。

ソフトウェア種別の判定

ソフトウェアは有償・無償・セキュリティパッチといった種別に分類できます。ソフトウェア辞書に登録している情報にはこれらの種別情報が付与されているため、簡単にソフトウェアの種別が判定できます。管理対象のIT機器にインストールされている有償ソフトウェアを対象に管理をスタートすることができます。

ソフトウェアの身元確認

ソフトウェア辞書にはソフトウェアのメーカー名を登録しています。利用しているソフトウェアのメーカー名をインベントリ情報から特定することができます。

名寄せ機能

ソフトウェアの製品名とインストール名称は一致しないことがほとんどです。同じソフトウェア製品でもインストール先のOSによってインストール名が異なるケースがあります。ソフトウェア辞書にはソフトウェア製品名とインストール名称のセットで登録しているため、名称揺れを補正する名寄せが行えます。

1クリックでインベントリを収集し、エージェントは自動でバージョンアップ

豊富なインベントリ収集方法

インベントリ収集プログラム（以下、エージェント）を利用する方法とエージェントを利用しない方法があります。
エージェントは常駐型、非常駐型、スタンドアロン型の3種類あり、お客様のネットワーク環境に合わせた型を選べます。

　エージェントを利用しない方法（以下、デバイススキャン）では、ネットワークを走査し、IPアドレスを持っている
　IT機器（PCやサーバーだけでなくスイッチングハブやルーター、プリンターも含む）の情報を収集します。

通信方法

エージェントはHTTP/HTTPS通信でインベントリを送信します。また、SMTP通信でのインベントリ送信も可能です。クライアントが直接ITAMサーバーに接続できない環境でもメールサーバーを経由してインベントリ情報を集めることができます。不要なポートを解放する必要がありません。

エージェントの自動バージョンアップ

常駐型エージェントをインストールした後は、エージェントの各種設定（インベントリ収集スケジュールやインベント収集項目など）を管理者がコンソールで変更することで、エージェントが自動更新されます。また、ITAMサーバーをバージョンアップするとエージェントのバージョンも自動で最新バージョンにあがります。エージェントの再インストールは必要ありません。

きめ細やかなエージェント設定

インベントリ収集時のネットワーク負荷を分散するランダムスケジュール機能、インベントリの収集率を向上させる複数スケジュール設定機能といったきめ細やかな設定項目があります。

Microsoft Office製品の詳しい情報の収集（Office辞書機能）

Office辞書を利用することで、Windows OSの「プログラムと機能（プログラムの追加と削除）」画面では確認できない内容をインベントリ収集することができます。プロダクトID、スイート製品/個別製品判定、スイート製品内でインストールしている個別製品名、ライセンス種別（ボリュームライセンス版、OEM版など）、プロダクトキーの下5桁といった詳しい情報が確認できます。Office 2000、XP（2002）、2003、2007、2010、2013、2016までの7種類のバージョンに対応しています。

申請・承認情報をそのまま台帳化。台帳登録の抜け漏れを防止。

各種申請機能

ハードウェア、ライセンス、ソフトウェアの調達・利用開始/終了・廃却の申請を行います。自身が申請した情報の一覧と自身が承認する必要がある情報の一覧を表示します。承認済みの申請情報を保存するため、過去に遡って履歴情報として活用することができます。

台帳更新

承認された申請情報を元に、各種台帳登録・更新を行います。申請情報をそのまま台帳化することで、台帳更新の抜け漏れを防ぎ、台帳と実態に差が発生しにくい環境を提供します。

SAMポータル

申請数や承認数、資産管理（SAM）ライセンスのアラート数を一覧表示し、内容の確認を行いやすくします。

正確な配布対象の絞り込みと確実なソフトウェア配布の実現

配布対象の絞り込み

検索機能を用いて配布対象を絞り込みます。複数の条件を組わせることで、正確に配布対象を選び出し、配布対象の抜け漏れを防止します。

豊富な配布方法

一度に複数のPCに配布物を送信するマルチキャスト配布、IT機器が配布物をダウンロードする選択プル配布などの豊富な方法を配布対象数と配布物容量（配布タスク規模）に応じて選択できます。

OS/アプリパッチ適用状態・ウィルス対策ソフト稼働状態とあるべき姿の差分を見える化

セキュリティ辞書

Windows UpdateやMicrosoft Office製品のセキュリティパッチ、各種ウィルス対策ソフトのパターンファイルの情報を登録しています。現在時点で適用すべきセキュリティパッチとパターンファイルの情報とクライアントのインベントリ情報を比較することで、既に適用されている情報はもちろん、適用が必要な未対応部分の情報を把握します。

セキュリティ分析レポート

ウィルス対策ソフトとパッチの適用状況を○（適用されている）・×（適用されていない）・△（親パッチ適用済みのため、適用不要）でレポートします。パッチクロス集計レポートでは未適用情報のみをレポートし、対応が必要な部分の確認を行えます。

レポート画面アクション

セキュリティ分析レポート画面からソフトウェア配布を指示することができます。セキュリティパッチの配布の為に、別画面に戻って操作する必要がありません。

ポリシー違反をアラート通知し、セキュリティポリシーの維持・向上を支援

ポリシー作成機能

MSパッチ適用状況、ウィルス対策ソフトウェア運用状況、禁止・必須ソフトウェアインストール状況、レジストリ状態のチェック項目を対象にセキュリティポリシーを作成します。作成したポリシーに違反していないかどうかを定期的に確認し、継続してセキュリティポリシーのチェックを行います。

違反アラート機能

ポリシーチェックの結果、違反状態を検知した際は、管理者画面やクライアントのデスクトップにアラート情報を通知します。また、アラート状態が長く続いているクライアントを強制的にシャットダウンすることもできます。

禁止アプリケーションリスト

定期的に弊社から提供している禁止アプリケーション（P2Pソフト）リストを利用することで、時間をかけずに禁止アプリケーションインストール状況ポリシーを作成することができます。

違反修復支援機能

ポリシー違反状態の修復を助けるために、修復方法を掲載したURLにクライアントを誘導したり、クライアントで修復用の実行ファイルを起動することができます。

PCやサーバーを自席から遠隔操作。時間と距離を飛び越えます。

複数端末同時接続

一度に複数台のクライアントに接続し、同時に操作することができます。

システムキー送信

Ctrl+Alt+Delキーなど、管理者側のキーボードから入力できないシステムキーを送信します。

ユーザー切り替え機能

クライアント接続時に管理者権限での操作が必要な際に、管理者側でユーザーを切り換えできます。クライアント側の手間をかけずに必要な操作を継続することができます。

画像転送方式選択

グラフィックドライバの描画位置情報を転送し、管理者画面にクライアント画面を表示するドライバ方式とクライアント画面の画像情報そのものを転送するキャプチャー方式を選べます。ドライバ方式では画像転送できないようなCADなどの3D描画ソフトの画面情報もキャプチャー方式を選択することで画像転送が可能です。

クリップボード共有、ファイル転送

管理者とクライアントで情報共有します。クライアント側のクリップボード情報を管理者側に共有したり、ファイル転送機能を使ってデータのやり取りを行います。

キーボード・マウス使用禁止、マウスポインタ表示

管理者の操作効率を上げるためにクライアント側でのキーボード・マウス操作を禁止したり、管理者のマウス操作をポインタ表示します。

NAT環境対応

NATを越えてインターネットに接続しているクライアントを遠隔操作することができます。

データの持ち出しを制限し、情報漏えいを未然に防止

豊富な制御対象

USBデバイス、CD/DVD、SDカード、PCMCIA、1394、フロッピー、プリンターなどの約20種類のデバイス利用を制御します。USBメモリなどのデータ記憶領域を持つデバイスはPCからの読み込みとPCへの書き出しの許可/禁止を設定します。

ポリシー作成機能

各デバイスの利用許可/禁止をポリシーとして作成し、複数のポリシーを設定することができます。基本ポリシーに加え、出張・外出時は有効期限付きのポリシーを設定したり、機密データにアクセスする部門には強いポリシーを設定することができます。よって、レベルを分けたデバイスの利用ポリシーを適用することができます。

アラート通知

禁止デバイスの接続を検知した際、クライアント画面にアラートを表示すると共に、管理者にアラート通知します。

USB許可デバイス登録

特定のデバイスを利用許可したい場合は、シリアル単位の個体と同一モデル製品の2段階で許可デバイスを登録できます。

デバイス操作ログ取得

データ記憶領域を持つデバイスの操作ログを取得します。いつ・誰が・どの端末で・どのデバイスを利用したかが確認できます。

ポリシーに違反した操作ログを禁止。情報漏えい対策を強化

全操作ログ（監査ログ）取得

クライアントの全ての操作情報（監査ログ）を収集可能です。問題発生後に操作内容を追跡し、原因の特定を行います。

ポリシー違反操作ログ（警告ログ）取得

ポリシーに違反した操作を検知し、リアルタイムに違反内容を警告ログとして収集可能です。ログの容量を抑え、NG操作のみを確認します。

操作ポリシー設定

ログイン、ファイル操作、印刷、Web閲覧、メール送信、アプリケーション操作など13種類の操作ポリシーを作成します。

ポリシー違反操作の監視・アラート通知・禁止

ポリシー違反操作時は3段階のアクションを行います。監視のみを行いクライアントに何も通知しない。操作制御は行わずにクライアントに違反操作であることを通知する。クライアントの操作を禁止する。この3つのアクションを組み合わせた運用が可能です。

未登録端末の不正なネットワーク接続を制御。ネットワークセキュリティを確保。

未登録端末ネットワーク接続検知

ITAMエージェントがインストールされていないPCのネットワーク接続を検知します。
接続許可リストに存在しないMacアドレスを検知し、管理画面にアラート通知します。

端末のネットワーク接続状況を地図表示

端末のネットワーク接続状況を地図（トポロジーマップ）で表示します。
未登録端末の接続を地図上にアラート表示します。

未登録端末ネットワーク接続制御

アラート情報を元に不正端末のネットワーク接続を制御し、ネットワークセキュリティを確保します。
すべてのネットワークからの遮断や任意のサイトへの誘導、ネットワーク接続の一時許可といった制御を行います。

バーコードラベルを利用して棚卸しを支援。棚卸しにかかる手間を軽減。

ラベル作成

バーコードラベル作成ツールを使ってバーコードラベルを作成します。ラベルのデザインは自由に設定できるので、棚卸し時に確認する資産管理番号も一緒に作成・印刷することで、管理番号の目視確認も行えます。

棚卸しデータ読み込み・書き出し

バーコードリーダーにITAMの資産情報（資産管理番号、設置場所）を棚卸しデータとして読み込ませ、棚卸しの準備を行います。また、実施後にはITAMにバーコードリーダーから棚卸し結果を反映します。

棚卸し履歴

ハンディターミナルでバーコードラベル情報をスキャンし棚卸しを実施します。他の設置場所にあるべき資産が見つかった場合など棚卸しデータと異なる結果となった際はNGとして棚卸し結果を保存します。また、棚卸し結果には棚卸し実施日、棚卸し実施者の情報も反映されます。

ITAMユーザーアカウントにアクセス権限を付与し、適切な機能とデータを公開

データアクセス権

ITAMに登録しているデータ（資産情報、マスタ情報）にアクセスできる範囲（アクセス権）と登録情報への編集権（編集可能・参照のみ）の有無を組み合わせてITAMユーザーアカウントを作成します。管理者の役割に合わせて、必要な範囲に適切な編集権を付与します。

機能アクセス権

ITAM機能メニューへのアクセス権（機能権）をITAMユーザーアカウントに設定します。例えば、ライセンス管理担当者にはライセンス管理に関する機能を公開したり、PCやサーバーの運用管理者へは、リモートコントロール機能を公開する、といった使い方になります。

コマンドインポート/エクスポート

予め用意したインポート/エクスポート項目（フォーマット）定義に沿って、データのインポートとエクスポートを実行します。他システムからのデータ取り込み（インポート）や他システムへのデータ出力（エクスポート）を定期的に自動実行します。

変更履歴

ITAMユーザーアカウントのログイン/ログオフの履歴や資産情報の変更履歴を取得します。

多言語対応

日本語、英語、中国語（簡体字）の3か国語に対応しています。

データ連携

LDAP連携、SSO連携モジュールがあります。連携モジュールを利用することで、ADのログオンユーザー情報を活用したり、シングルサインオンを実現します。